-
10.1.1 Policy on the use of cryptographic controls
(...)
Cryptographic controls can be used to achieve different information security objectives, e.g.:
a) confidentiality: using encryption of information to protect sensitive or critical information, either stored or transmitted;
b) integrity/authenticity: using digital signatures or message authentication codes to verify the authenticity or integrity of stored or transmitted sensitive or critical information;
c) non-repudiation: using cryptographic techniques to provide evidence of the occurrence or nonoccurrence of an event or action;
d) authentication: using cryptographic techniques to authenticate users and other system entities requesting access to or transacting with system users, entities and resources.
-
Por que não poderia ser a letra C?
-
A função hash sozinha não pode garantir a autenticidade, garante apenas integridade. Isso invalida a letra C.
-
Mas na C fala tbm em "criptografia de chaves assimétricas". A chave privada garante a autenticidade.
-
LETRA D.
Segundo a ISO 27002:2013,"
10.1.1 Política para o uso de controles criptográficos
Controles criptográficos podem ser usados para alcançar diferentes objetivos de segurança, como por exemplo:
b) integridade/autenticidade: usando assinaturas digitais ou códigos de autenticação de mensagens (MAC) para verificar a autenticidade ou integridade de informações sensíveis ou críticas, armazenadas ou transmitidas;
"
-
O enunciado da questão fala "Para verificar a autenticidade OU a integridade de informações". Então a alternativa C também atenderia.
Para acertar só sabendo o que determina a norma mesmo...
-
e/ou são as duas coisas pessoal.
-
Uai Luiz BH, se a C tá errada, pq hash não garante autentocidade...a D tb tá, pq assinatura digital nao garante integridade...pra mim, a C podia muito bem estar certa, com a criptografia de chave assimétrica garantindo o autor e a função hash a integridade.
-
Hmac para integridade e assinatura para não repúdio.